1
BAB I PENDAHULUAN
1.1 Latar Belakang
Tata kelola pemerintahan mengalami transformasi menjadi berbasis teknologi atau dikenal sebagai electronic government (e-government).
Perubahan ini selain mengubah model tata kelola administrasi pemerintahan, juga sangat memungkinkan bagi pemerintah untuk mengubah cara dalam berhubungan dengan masyarakat. E-government berwujud pelaksanaan urusan pemerintahan dan penyediaan pelayanan publik, dengan pemanfaatan teknologi komputer dan internet sebagai landasan operasinya [1]. Dengan itu kinerja pemerintahan diarahkan menjadi semakin efektif dan pelayanan publik semakin berkualitas.
Definisi e-government beragam tergantung pada setiap pemerintahan atau organisasi. Pada prinsipnya e-government mengacu dalam memanfaatkan teknologi, terkhusus teknologi informasi dan komunikasi, yang memiliki capaian untuk mendukung tata kelola pemerintahan secara internal maupun sebagai pemberi layanan, komunikasi, dan informasi untuk masyarakat. E- government dapat dimanfaatkan untuk mendukung kinerja pemerintah supaya lebih efektif, efisien, adil, dan akuntabel berbasis sistem elektronik [2].
Sistem elektronik dalam tata kelola pemerintahan diharapkan mampu
mendorong perbaikan kinerja secara terus-menerus. Bukan sekedar
pemanfaatan perangkat kerja berbasis elektronik, melainkan juga
mendorong terbangunnya budaya kerja yang lebih terstruktur sesuai dengan
tujuan e-government itu sendiri. Pemerintah akan kepentingan umum dari
masalah informasi elektronik yang disalahgunakan dan seluruh transaksi
yang dapat mengganggu, ditindak dengan undang-undang [3]. Instansi atau
institusi tersebut wajib memiliki, membuat dan merekam dokumen
elektroniknya lalu diintegrasikan pada pusat data guna kepentingan data
2
untuk melindungi data yang dimiliki [4]. Perlindungan data dilakukan sebagai upaya pencegahan dari ancaman kasus kejahatan misalkan pencurian data, hacking, virus, hingga kasus yang disebabkan oleh masalah internal. Ancaman tersebut dapat merugikan organisasi dan akan berdampak pada kinerja operasional organisasi tersebut.
Pemerintah Provinsi Lampung membutuhkan teknologi untuk mewujudkan seluruh program kerja yang akan dilaksanakan. Pelayanan teknologi informasi sangat dibutuhkan untuk menyajikan seluruh data, mulai dari data perencanaan (e-Planning), data acuan standar satuan harga (e-SSH), hingga data keuangan aset dan pertanggungjawaban (e-Budgeting) yang sudah diimplementasikan dalam Sistem Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD). Adanya SIPPKD tersebut bertujuan untuk mendukung prasarana berbentuk teknologi agar dapat menyediakan layanan yang lebih baik. Sistem informasi terintegrasi tentunya dapat lebih menjamin konsistensi data. Sistem elektronik juga dapat meminimalisir terjadinya tindakan tidak efisien, seperti munculnya kegiatan yang tidak direncanakan, tidak memiliki kegiatan prioritas, terdapat duplikasi kegiatan, serta akan sulit dalam melakukan pengendalian dan monitoring kerja.
Berdasarkan hasil observasi dan wawancara, diketahui bahwa Sistem
Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD)
belum melaksanakan audit pada tata kelola keamanan sistem informasi,
maka Pemerintah Provinsi Lampung belum mengetahui bagaimana standar
keamanan dan tingkat keberhasilan pada keamanan aplikasi yang
digunakan. Untuk mengetahui SIPPKD telah berfungsi sesuai keinginan
serta dapat memenuhi kebutuhan user, serta dapat mengetahui keamanan
data dalam sistem tersebut, maka diperlukan adanya proses audit layanan
teknologi informasi didalamnya. Dengan tata kelola sistem informasi yang
optimal, guna mendapatka risiko seminimal mungkin yang akan
mengganggu kelangsungan bisnis organisasi.
3
Audit merupakan proses mengumpulakn dan memberikan penilaian pada sistem yang dilakukan oleh pakar atau orang yang ahli [5]. Audit sistem informasi sendiri merupakan cara mengumpulkan data lalu melakukan penilaian terhadap bukti-bukti guna mendapatkan kesimpulan apakah sistem sudah dapat memelihara integritas data, dapat melindungi aset milik organisasi dan untuk memperoleh tujuan pada organisasi dengan efektif memanfaatkan sumber daya yang dimiliki [6].
Penelitian akan melakukan audit dengan menerapkan framework COBIT 5 (Control Objective for Information and Related Technology) dimana COBIT adalah framework dimana dirilis oleh ISACA (Information System Audit and Control Association) [7]. Kerangka kerja ini ialah suatu kerangka untuk penilaian dalam segi bisnir, bermanfaat meningkatkan kinerja manajemen organisasi. Selain memanfaatkan kerangka kerja COBIT 5 penelitian ini juga akan menggunakan standar ISO 27001:2013, dimana ISO 27001 adalah standar dalam melakukan audit keamanan sistem informasi, dimanfaatkan sebagai landasan untuk menghasilakan rekomendasi perbaikan dan landasan untuk mengimplementasikan Sistem Manajemen Keamanan Informasi (SMKI), ISO 27001 dikembangkan guna menjaga kemanan dan melindungi aset dari macam-macam risiko pada suatu organisasi [8]. Tujuan dilakukannya audit sistem informasi ini adalah guna melakukan evaluasi terkait kesesuaian sistem dengan prosedur bisnis untuk dapat mengetahui apakah sistem telah dilakukan implementasi secara efektif, efisien, adanya pengamanan aset, dan menjamin data diintegritaskan dengan memadai.
Setelah diuraikan pada penjelasan diatas, maka penelitian akan dilakukan pada aplikasi e-Planning di BAPPEDA Provinsi Lampung dengan topik
“Audit Keamanan Sistem Informasi Pada Aplikasi Electronic Planning
Menggunakan Framework COBIT 5 dan Standar ISO/IEC 27001:2013
(Studi Kasus: BAPPEDA Provinsi Lampung)”.
4
1.2 Rumusan Masalah
Beberapa masalah pada latar belakang sudah dijelaskan, berikut rumusan masalah dalam penelitian kali ini:
1. Bagaimana hasil dari audit keamanan sistem pada aplikasi e-Planning dalam Sistem Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD) menerapkan kerangka kerja COBIT 5 serta standar ISO 270001 di BAPPEDA Provinsi Lampung?
2. Bentuk rekomendasi seperti apa yang dapat diusulkan dari hasil penelitian pada aplikasi e-Planning Sistem Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD) menerapkan kerangka kerja COBIT 5 serta standar ISO 270001 di BAPPEDA Provinsi Lampung?
1.3 Batasan Masalah
Penelitian ini memiliki batasan masalah yaitu sebagai berikut:
1. Audit hanya dilakukan pada keamanan sistem pada aplikasi e- Planning Sistem Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD) di BAPPEDA Provinsi Lampung.
2. Framework dalam menjalankan audit yaitu COBIT 5 dan ISO/IEC 27001.
3. Fokus domain COBIT 5 pada proses Align, Plan and Organize (APO), APO13 (Mengelola Keamanan) dengan fokus pada APO13.01 (Establish and Maintain an Information Security Management System), APO13.02 (Define and Manage an Information Security Risk), APO13.03 (Monitoring and Review the ISMS).
4. Klausul dari standar ISO/IEC 270001 yang digunakan antara lain
adalah klausul A.8 (Manajemen Aset), A.9 (Kontrol Akses), A.12
(Keamanan Operasi), A.13 (Keamanan Komunikasi) dan A.16
(Pengelolaan Insiden Keamanan Informasi).
5
1.4 Tujuan Penelitian
Penelitian ini memiliki tujuan diantaranya yaitu:
1. Mengetahui keamanan sistem pada aplikasi e-Planning Sistem Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD) BAPPEDA Provinsi Lampung.
2. Menganalisis hasil gap yang ditemukan dari penilaian maturity level dari keamanan sistem informasi di aplikasi e-Planning.
3. Memberi saran berdasarkan analisis gap menurut standar COBIT 5 dan ISO 27001 untuk memperbaiki dan meningkatkan keamanan data dari aplikasi e-Planning Sistem Informasi Perencanaan dan Pengelolaan Keuangan Daerah (SIPPKD).
1.5 Metodologi
Berikut merupakan metode-metode yang penulis terapkan pada pengerjaan tugas akhir ini adalah:
1. Studi Literatur
Metode ini dimanfaatkan untuk mencari data serta mencari bahan pustaka baik buku, jurnal, dokumen pendukung, membaca penelitian yang sejenis mengenai IT Governance dan metode yang akan digunakan.
2. Metode Pengumpulan data
Untuk proses mengumpulkan data memiliki tujuan guna mendapatkan dan memperkuat data pada penelitian. Untuk pengumpulan data sendiri terdapat metode-metode lain yang diterapkan antara lain:
a. Observasi
Observasi ialah kegiatan memperhatikan terhadap suatu proses
untuk mendapatkan informasi yang diinginkan. Observasi yang
terapkan yaitu observasi non partisipan, yaitu peneliti hanya
memperhatikan tanpa langsung terlibat.
6